Dvadeset i sedmi Mreža Smart Day (MSD27) Mreža je održala s partnerima iz tvrtke Arbor Networks i Veracomp Adriatics s temom: 'Zaštita od DDoS napada'
Na dvadeset i sedmom Mreža Smart Dayju uvodno predavanje je održao Simon Cartwright, Direktor globalne cloud prodaje i upravljanih usluga u Arbor Networks, sigurnosnom odjelu NETSCOUT-a. Simon je prisutne upoznao sa stanjem DDoS napada u Hrvatskoj, regiji i svijetu, s najnovijim trenovima u ovom sektoru, ali i s načinima borbe spomenute online opasnosti, izvještava Mreža.
Nakon uvodnog govora, održan je panel koji je moderirao Oleg Maštruko iz Mreže/Buga a sudjelovali su Ana Grbeša, stručnjakinja za razvoj i upravljanje transportnom mrežom iz Hrvatskog Telekoma, Mladen Prekrat, stručnjak za podatkovnu sigurnosti iz Hrvatskog Telekoma, Renato Grgurić, voditelj službe kibernetičke sigurnosti iz MUP-a, Marko Djordjevic, regionalni Netscout/Arborov menadžer prodaje za istočnu Europu i Tomislav Štivojević, pomoćnik ravnatelja HR-CERT-a u Odjelu za Nacionalni CERT iz Carneta.
'Danas se za DDoS napade najčešće koriste botneti. Puno uređaja je spojeno na Internet, mnogi od njih su uređaji slabe sigurnosti koji se lako mogu napasti. Kriminalci koriste anonimne kanale putem kojih upravljaju botnetima. Cilj je da se preuzme kontrola nad takvim sustavima. Potrebno je pratiti anomalije na mreži. Ne trebate se samo štiti od DDoS napada, već i od toga da ne postanete nesvjesni sudionik DDoS napada. Morate paziti da pokrijete vlastite ranjivosti.' komentiro je Mladen Prekrat iz HT-a.
'U Hrvatskoj postoje osobe koje se bave iznajmljivanjem DDoS napada. Često se takve usluge plaćaju u kriptovaluti. MUP je sudjelovao u raskrinkavanju velikog svjetskog servisa Webstresser.org koji vrši DDoS napade, a jedan hrvatski državljanin je u tom području bio vrlo 'poduzetan' i zaradio velik novac. Ometanje rada računalnog sustava je kazneno djelo – propisano međunarodnim konvencijama i Direktivom EU o napadima na informacijske sustave.' naglasio je Renato Grgurić iz MUP-a.
'Otkrivanje DDoS napada i napadača je kompleksno, ali je otkrivanje tijeka novca još teže. Potrebno je puno vremena i napora da se otkrije gdje je novac završio. Tehnički dio dokazivanja DDoS napada je jednostavniji, nego pravni te je potrebno puno resursa za rješavanje slučaja. Novac koji se pronađe je oduzet počinitelju i 'zamrzava' se do okončanja sudskog postupka.
Ana Grbeša iz HT-a kaže 'Broj DDoS napada kontinuirano raste, napadi su sve većeg volumena te istovremeno i sve kompliciraniji. U HT-u je implementirano Arbor rješenje koje koristimo za detekciju i obranu od DDoS napada na našu infrastrukturu, kao i na infrastrukturu naših korisnika Anti DDoS usluge. Statistike pokazuju da su najčešći amplifikacijski napadi koji su zanimljivi napadačima jer su jednostavni za pokretanje te se baziraju na refleksiji. Tijekom amplifikacijskog napada, napadač koristi ranjivosti otvorenih DNS ili NTP poslužitelja na koje šalje upite s lažnom IP adresom (u ovom slučaju adresom žrtve), tražeći odgovor na tu adresu. Budući da se šalju brojni lažni upiti, a uz veliki broj DNS/NTP poslužitelja koji istovremeno odgovaraju, žrtva biva preplavljena odgovorima.'
TEHNO SAVJETI
Pet lakih načina na koje otkriti tko vas traži online
Marko Djordjevic iz ARBOR-a kaže: 'Bandwidth će rasti i napadi će uvijek biti sve veći i veći… Rast će i kompleksnost napada. Arbor ima intenciju raditi što inteligentnije proizvode i servise kako bi se kvalitetno borio protiv napada. Idemo u smjeru virtualizacije, clouda i ostalog.' Dao je par primjera: 'Moskovska priča… Kad je Valentinovo, naručuje se cvijeće. U Moskvi se redovno događalo da u takvim prigodama u kvartu samo jedna Internet cvjećarna taj dan radi. Ostale su bile DDoS napadnute i cijeli prihod se slio u tu jednu cvjećarnu koja je napadom 'sredila' konkurenciju.
'Nakon godinu ili dvije zatišja, u zadnjih pola godine su se DDoS napadi opet počeli učestalo pojavljivati. Naš dojam je da napadači više istražuju, nego što stvarno napadaju. Mladi ljudi se 'igraju' i sa ograničenim resursima nastoje nanijeti štetu. Nastoje postati medijski vidljivi.' kaže Tomislav Štivojević, CERT. 'Poanta DDoS napada nije 'zapuniti pipu', nego uskratiti uslugu. Kako se zaštititi? Postoji Nacionalna strategija kibernetičke sigurnosti. Nacionalni CERT ima zadatak osvijestiti ljude i smanjiti mogućnost zlouporabe IT sustava. EU pripema framework koji će se baviti certificiranjem uređaja kako ne bi bili ranjivi. Na internetu postoji tražilica gdje možete saznati koji su sve uređaji ranjivi.'